CryptoWeb: Doppelter Boden für Passwörter
Datum: Mittwoch, dem 06. Februar 2019
Thema: Handy Infos


Schluss mit Passwortleaks: IT-Sicherheitsexperte CryptoMagic bietet sichere HTTPS-Verbindungen durch Clientzertifikate unabhängig vom Passwort

Augsburg, 6. Februar 2019 - Seit den letzten Passwortleaks sehen sich immer mehr Softwarehersteller, insbesondere im ERP-Umfeld, und Webseitenbetreiber mit der Notwendigkeit konfrontiert, den Passwortschutz zu verbessern. Eine neuartige Lösung kommt vom IT-Experten CryptoMagic: CryptoWeb erhöht die Sicherheit von HTTPS-Verbindungen, indem die integrierten Sicherheitsfunktionen aktueller Browser genutzt werden. Neben Serverzertifikaten erstellt CryptoWeb zusätzlich Clientzertifikate. Damit kann die Serverseite überprüfen, ob sie mit dem richtigen Client verbunden ist. Die Identifikation des Benutzers erfolgt über mindestens einen passwortunabhängigen Authentifizierungsfaktor. CryptoWeb schützt auch ohne Passwörter, deren Nutzung ist aber weiterhin möglich.

Passwörter sind ein leidiges Thema. Ihr ständiger Wechsel stört Anwender. Zeit und Kreativität gehen verloren. Die Sicherheit ist jedoch gefährdet, wenn Nutzer ihre Passwörter notieren, ein zu einfaches wählen oder stets dasselbe Passwort für verschiedene Webdienste verwenden. Deshalb funktioniert CryptoWeb auch ohne Passwort. Anwender können zwar weiterhin eines benutzen, müssen aber nicht. Greift ein Dritter das Passwort ab, sind die Daten durch einen oder mehrere Faktoren zur Authentifizierung weiterhin geschützt.

Nutzer sicher identifizieren

CryptoWeb macht sich die Sicherheitsfunktionen moderner Browser zunutze, indem HTTPS-Verbindungen nur dann als vertrauenswürdig eingestuft werden, wenn sich sowohl Server- als auch Clientseite identifiziert haben. Bei konventionellen Lösungen überprüft lediglich der Browser das Zertifikat des Webservers. Der Server hat keinerlei Informationen, mit welchem Client er verbunden ist. CryptoWeb weist auch dem Client ein Zertifikat zu und prüft damit, ob die Serverseite mit dem richtigen Client spricht. Mit CryptoWeb lassen sich Benutzer ohne Zertifikat vom Webserver vollständig abschirmen.

Schnelle Inbetriebnahme

CryptoWeb wird auf Serverseite zwischen Webserver und Client-PC geschaltet. Anfragen von identifizierten Clients reicht die Lösung angereichert um Authentifizierungsinformationen weiter. Betreiber von Webdiensten installieren CryptoWeb entweder auf dem Webserver selbst, im Rechenzentrum (cluster- und virtualisierbar) oder sie nutzen die cloudbasierte Lösung von CryptoMagic und überlassen dem IT-Spezialisten den Betrieb. Auf Clientseite benötigt CryptoWeb keine Software, Installation oder Plug-Ins und wird von allen gängigen Browsern unterstützt - auch auf Mobilgeräten.

Multifaktor-Authentisierung

CryptoWeb stattet HTTPS-Verbindungen mit weiteren, beliebig kombinierbaren Faktoren aus. Kombinierbar sind unter anderem die Faktoren "SSL-Zertifikat für den Client" (Identifikation des Browsers), "SMS/Handyrückruf" (Identifikation des Mobiltelefons oder Telefonanschlusses), "U2F" (Identifikation des USB-Sticks oder des Browsers) und "Kryptografie im Browser" (Identifikation des Browsers).

Höchste Sicherheit

"Wir haben uns mit CryptoWeb darauf fokussiert, einen doppelten Boden in die Authentisierung auf Webseiten einzubauen - mit oder ohne Passwort. Die Lösung haben wir einfach und weitestgehend ohne Aufwand für den Anwender gestaltet", erklärt Markus Schräder, Geschäftsführer von CryptoMagic. "In vielen Fällen erkennt unsere Software, wenn jemand ein Passwort ausspioniert hat und erfolglos verwenden wollte, sodass frühzeitig Gegenmaßnahmen ergriffen werden können." Weitere Sicherheit bringt CryptoWeb durch regelmäßigen Wechsel des Clientzertifikats. Entsprechend konfiguriert, bietet CryptoWeb einen nahezu beliebig skalierbaren Schutz vor Denial-of-Service-Angriffen.
CryptoMagic bietet Produkte und Lösungen zur sicher verschlüsselten Datenkommunikation. Als Softwarehersteller sorgt CryptoMagic dafür, dass die Kunden ein sehr hohes Sicherheitsniveau erreichen können, ohne sich mit den technischen Einzelheiten der Verschlüsselung auseinandersetzen zu müssen. Dies umfasst sichere Remote-Access-Lösungen als Alternative zum VPN wie auch die Absicherung cloudbasierter Dienste. Alle Produkte tragen das TeleTrusT-Qualitätszeichen "IT Security made in Germany". Der Erfolg der Produkte beruht maßgeblich auf der Konvergenz zwischen Sicherheit, Anwenderfreundlichkeit und Robustheit.
CryptoMagic GmbH
Sebastian Schräder
Werner-von-Siemens-Str. 6
86159 Augsburg
+49 821 217 009 ? 0
+49 821 217 009 ? 99
www.cryptomagic.eu

Pressekontakt:
epr - elsaesser public relations
Sabine Hensold
Maximilianstraße 50
86150 Augsburg
sh@epr-online.de
+49 (0) 821-4508 7917
www.epr-online.de

(Weitere interessante News & Infos gibt es hier.)

Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!


Schluss mit Passwortleaks: IT-Sicherheitsexperte CryptoMagic bietet sichere HTTPS-Verbindungen durch Clientzertifikate unabhängig vom Passwort

Augsburg, 6. Februar 2019 - Seit den letzten Passwortleaks sehen sich immer mehr Softwarehersteller, insbesondere im ERP-Umfeld, und Webseitenbetreiber mit der Notwendigkeit konfrontiert, den Passwortschutz zu verbessern. Eine neuartige Lösung kommt vom IT-Experten CryptoMagic: CryptoWeb erhöht die Sicherheit von HTTPS-Verbindungen, indem die integrierten Sicherheitsfunktionen aktueller Browser genutzt werden. Neben Serverzertifikaten erstellt CryptoWeb zusätzlich Clientzertifikate. Damit kann die Serverseite überprüfen, ob sie mit dem richtigen Client verbunden ist. Die Identifikation des Benutzers erfolgt über mindestens einen passwortunabhängigen Authentifizierungsfaktor. CryptoWeb schützt auch ohne Passwörter, deren Nutzung ist aber weiterhin möglich.

Passwörter sind ein leidiges Thema. Ihr ständiger Wechsel stört Anwender. Zeit und Kreativität gehen verloren. Die Sicherheit ist jedoch gefährdet, wenn Nutzer ihre Passwörter notieren, ein zu einfaches wählen oder stets dasselbe Passwort für verschiedene Webdienste verwenden. Deshalb funktioniert CryptoWeb auch ohne Passwort. Anwender können zwar weiterhin eines benutzen, müssen aber nicht. Greift ein Dritter das Passwort ab, sind die Daten durch einen oder mehrere Faktoren zur Authentifizierung weiterhin geschützt.

Nutzer sicher identifizieren

CryptoWeb macht sich die Sicherheitsfunktionen moderner Browser zunutze, indem HTTPS-Verbindungen nur dann als vertrauenswürdig eingestuft werden, wenn sich sowohl Server- als auch Clientseite identifiziert haben. Bei konventionellen Lösungen überprüft lediglich der Browser das Zertifikat des Webservers. Der Server hat keinerlei Informationen, mit welchem Client er verbunden ist. CryptoWeb weist auch dem Client ein Zertifikat zu und prüft damit, ob die Serverseite mit dem richtigen Client spricht. Mit CryptoWeb lassen sich Benutzer ohne Zertifikat vom Webserver vollständig abschirmen.

Schnelle Inbetriebnahme

CryptoWeb wird auf Serverseite zwischen Webserver und Client-PC geschaltet. Anfragen von identifizierten Clients reicht die Lösung angereichert um Authentifizierungsinformationen weiter. Betreiber von Webdiensten installieren CryptoWeb entweder auf dem Webserver selbst, im Rechenzentrum (cluster- und virtualisierbar) oder sie nutzen die cloudbasierte Lösung von CryptoMagic und überlassen dem IT-Spezialisten den Betrieb. Auf Clientseite benötigt CryptoWeb keine Software, Installation oder Plug-Ins und wird von allen gängigen Browsern unterstützt - auch auf Mobilgeräten.

Multifaktor-Authentisierung

CryptoWeb stattet HTTPS-Verbindungen mit weiteren, beliebig kombinierbaren Faktoren aus. Kombinierbar sind unter anderem die Faktoren "SSL-Zertifikat für den Client" (Identifikation des Browsers), "SMS/Handyrückruf" (Identifikation des Mobiltelefons oder Telefonanschlusses), "U2F" (Identifikation des USB-Sticks oder des Browsers) und "Kryptografie im Browser" (Identifikation des Browsers).

Höchste Sicherheit

"Wir haben uns mit CryptoWeb darauf fokussiert, einen doppelten Boden in die Authentisierung auf Webseiten einzubauen - mit oder ohne Passwort. Die Lösung haben wir einfach und weitestgehend ohne Aufwand für den Anwender gestaltet", erklärt Markus Schräder, Geschäftsführer von CryptoMagic. "In vielen Fällen erkennt unsere Software, wenn jemand ein Passwort ausspioniert hat und erfolglos verwenden wollte, sodass frühzeitig Gegenmaßnahmen ergriffen werden können." Weitere Sicherheit bringt CryptoWeb durch regelmäßigen Wechsel des Clientzertifikats. Entsprechend konfiguriert, bietet CryptoWeb einen nahezu beliebig skalierbaren Schutz vor Denial-of-Service-Angriffen.
CryptoMagic bietet Produkte und Lösungen zur sicher verschlüsselten Datenkommunikation. Als Softwarehersteller sorgt CryptoMagic dafür, dass die Kunden ein sehr hohes Sicherheitsniveau erreichen können, ohne sich mit den technischen Einzelheiten der Verschlüsselung auseinandersetzen zu müssen. Dies umfasst sichere Remote-Access-Lösungen als Alternative zum VPN wie auch die Absicherung cloudbasierter Dienste. Alle Produkte tragen das TeleTrusT-Qualitätszeichen "IT Security made in Germany". Der Erfolg der Produkte beruht maßgeblich auf der Konvergenz zwischen Sicherheit, Anwenderfreundlichkeit und Robustheit.
CryptoMagic GmbH
Sebastian Schräder
Werner-von-Siemens-Str. 6
86159 Augsburg
+49 821 217 009 ? 0
+49 821 217 009 ? 99
www.cryptomagic.eu

Pressekontakt:
epr - elsaesser public relations
Sabine Hensold
Maximilianstraße 50
86150 Augsburg
sh@epr-online.de
+49 (0) 821-4508 7917
www.epr-online.de

(Weitere interessante News & Infos gibt es hier.)

Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!






Dieser Artikel kommt von Handy Infos & Handy News & Handy Tipps
http://www.handy-info-123.de

Die URL für diesen Artikel ist:
http://www.handy-info-123.de/modules.php?name=News&file=article&sid=14588